红队内网攻防渗透:内网渗透之内网对抗:横向移动篇PTH哈希PTT票据PTK密匙Kerberoast攻击点TGTNTLM爆破
红队内网攻防渗透
- 1. 内网横向移动
- 1.1 首要知识点
- 1.2 PTH
- 1.2.1 利用思路第1种:利用直接的Hash传递
- 1.2.1.1、Mimikatz
- 1.2.2 利用思路第2种:利用hash转成ptt传递
- 1.2.3 利用思路第3种:利用hash进行暴力猜解明文
- 1.2.4 利用思路第4种:修改注册表重启进行获取明文
- 1.3 PTT
- 1.3.1、漏洞-MS14068(webadmin权限)-利用漏洞生成的用户的新身份票据尝试认证
- 1.3.2、kekeo(高权限,需NTLM)-利用获取的NTLM生成新的票据尝试认证
- 1.3.3、mimikatz(高权限,需Ticket)-利用历史遗留的票据重新认证尝试
- 1.3.4、Rubeus&Impacket(高权限,需Ticket)-利用通讯的加密类型票据进行爆破明文
- 1.2 PTK
1. 内网横向移动
1、横向移动篇-凭据传递攻击-PTH&PTT&PTK
2、横向移动篇-Kerberoast-四个票据攻击点
1.1 首要知识点
有些系统版本太高无法抓取明文,无法通过内存获取到明文密码,可以使用hash值进行攻击,涉及hash攻击的就是以下几种方式:
pass the hash(哈希传递攻击,简称pth)
pass the ticket(票据传递攻击,简称ptt)
pass the key(密钥传递攻击,简称ptk)
PTH(pass the hash) # 利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
PTK(pass the key) # 利用的ekeys aes256进行的渗透测试(NTLM认证攻击)
PTT(pass the ticket) # 利用的票据凭证TGT进行渗透测试(Kerberos认证攻击)
逻辑